我是修奇,这里是国家应急广播高速加油站,今天还是请到了我们节目的老朋友,来自360公司的首席反诈骗专家裴志勇博士,欢迎裴博士。
(反诈骗专家)裴志勇:大家好。
主持人:2017年转眼就过去了,感觉这一年过的速度特别特别的快,我觉得其中一个特别重要的原因就是我们的网络越来越发达了,我们生活的节奏也随着技术的革新越来越快了,比如说以往从家里到地铁站可能需要步行过去,现在出现了共享单车,每一个共享的经济都给大家带来了更高效的生活,所以说在这一年随着网络的发展,可能还有一些人盯准了这个趋势,他们没干什么好事,他们就是针对网络诈骗做出了一定的贡献,那就是我们的骗子,最近也是给大家专门梳理了2017年网络诈骗的几大趋势,今天请裴博士做客直播间,也跟大家一一的来解析一下,在过去的这些年我们都出现了哪些新的骗局?而大家在新的一年又该如何面对?首先咱们就先从二维码说起吧裴博士,以前咱们看到的这个诈骗往往是一个钓鱼网站的链接,但是现在好像没有那么直观了,变成了一个二维码,这个二维码它就长那样,咱们看到之后也不知道它到底是好是坏?那么在这一年,很多的骗局其实就是针对二维码展开的,咱们先跟大家说说吧,扫描这些看上去无害的来历不明的二维码,到底有什么危险呢?
裴志勇:那么首先我们说这个二维码,很多人觉得它可能是一个图片,它可能是不是比一般的网站访问更安全?但实际上呢,二维码它实际上只是一个图形化的网址,那么这个二维码经过软件的翻译,翻译成的也是一串网址,那么它的安全性主要取决于这个网址本身是恶意的还是善意的?所以当你扫描二维码的时候,实际上就是在打开一个网址,那么这种网址不论他通过什么方式来传输给你的,比如说通过微信,通过短信,彩信,或者通过其他方式发送给你,但实际上当你扫描的时候就是打开了一个网页,这个网页就有可能是恶意的。
主持人:而且现在不光是二维码,我看到像微博,微信这样的社交平台,其实如果我们发布链接的话也是会做成一个很短的短链接,就比如说T.cn这样的。
裴志勇:实际上现在来说通过这个社交软件去转发这种链接,危险性非常大,那么我们说,比如我们用电脑的时候,你看到一个网址,往往点开一个网址,你知道你点开的是一个什么网址,特别用浏览器打开之后,浏览器上面会显示这是一个什么网址,但是我们比如说社交软件,或者是去转发的时候你会发现,它还不是一个短链接,它直接是一个图文摘要,比如说某某大学什么事情?你只看到一个摘要,你完全看不到上面任何网址地址信息,那么这个时候,而且你在点开时候的话,一般来说这个软件也不会显示这个网址,就即便你用手机上的浏览器去打开这个链接,浏览器默认也是自动隐藏这个网址,这样的话我们传统说,我们说你有经验你可以通过识别这个网址真假,看看这个网址,比如说淘宝,是不是淘宝的地址?看看京东,是不是京东的地址?但是通过朋友圈分享,通过发好友链接,分享给你的链接,这个里面的东西其实你都看不见网址,那么它就往往更具有欺骗性。
主持人:是,而且现在这些网址打开之后,好像也不会跟你确定,比如说是否下载什么什么东西?一点开之后马上就弹出了下载的框,它就自动在下载了。
裴志勇:现在是这样的,其实应该来说分享的这种恶意链接分为两种,一种是上面有这个恶意程序,比如说你点开网址下各个程序,或者自动提示你下载,那么其实更多的我们说钓鱼网站,就是他发给你的那个东西,其实就是一个有欺骗性的网址,比如说让你参加某某活动,需要你输入一下你的帐号和密码,其实你把帐号和密码一输入之后就被骗子盗走了,没有什么恶意程序,那么这种钓鱼网址,恶意欺诈的网址实际上比给你发木马的网址还要更多一些,因为发木马的话,你手机仅仅中木马的话,还不足以让你被骗,比如说一个手机上中了一个木马,他可能盗取你的短信验证码,那对方得先盗取你的帐号密码,他盗取这个验证码才有意义,他用你的帐号密码加验证码可以转帐,所以说手机上光中一个木马一般来说本身还不太容易,就是他顶多是盗取你的通讯录,盗取短信,还不会让你损失钱,但是如果是用钓鱼网站的话,他可能一次性把你的帐号,密码,验证码全部盗走了,这时候往往更容易成功诈骗,所以说钓鱼网站链接里的恶意网址,钓鱼网站要比给你下木马更多一些。
主持人:因为咱们是主动把信息提供给了对方,而且一般很难去发现他的这个网页基本上都是1:1复制的,如果不仔细看的话,可能真的很难看出来,那我们用手机在浏览的时候,好像不向电脑浏览器,它可能会有安全提示,那这个时候我们怎么辨别是不是钓鱼网站呢?
裴志勇:那么我们首先就是说,如果点开一个链接之后,他如果需要你填写帐号密码,尤其我们在微信,QQ这种社交软件上,如果你点开一个链接之后他只要让你输入帐号密码,这个里面从我们目前已知的情况,基本上都是假的,因为如果本身微信内部功能的话,你已经登录过微信了,是不需要重新输入帐号密码的,那既然让你重新输入微信帐号密码的话,基本上这就是一个盗号链接,那么即便不是这样的话我们也要注意,就是说一旦网址让你输入你的姓名,电话,身份证还有网址信息,这个时候你就要多加小心,不输问题还不大,只要是让你输入这些东西很有可能是一个钓鱼网址。